Xposed 入门

最新推荐文章于 2024-06-15 15:10:16 发布
最新推荐文章于 2024-06-15 15:10:16 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: Android 文章标签: Xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan822/article/details/92834598
版权
  • Xposed的原理

Android基于Linux,第一个启动的进程自然是init进程,该进程会 启动所有Android进程的父进程——Zygote(孵化)进程,该进程的启动配置在 /init.rc脚本中,而Zygote进程对应的执行文件是/system/bin/app_process, 该文件完成类库的加载以及一些函数的调用工作。在Zygote进程创建后, 再fork出SystemServer进程和其他进程。而XposedFramework呢,就是用自己实现的app_process替换掉了系统原本 提供的app_process,加载一个额外的jar包,然后入口从原来的: com.android.internal.osZygoteInit.main()被替换成了: de.robv.android.xposed.XposedBridge.main(), 然后创建的Zygote进程就变成Hook的Zygote进程了,而后面Fork出来的进程 也是被Hook过的。这个Jar包在:/data/data/de.rbov.android.xposed.installer/bin/XposedBridge.jar

 

另外使用Xposed模块是需要Root权限的 !!

这篇文章没有讲在真机上如何root,而是在夜神模拟器上操作

夜神模拟上安装xposed.installer.apk

 

目标工程App类   cybertech.cn.com.myapplicationhack.MainActivity

接下来编下xposed模块工程

step1:

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme" >

        <meta-data
            android:name="xposedmodule"
            android:value="true" />
        <meta-data
            android:name="xposeddescription"
            android:value="TestModule" />
        <meta-data
            android:name="xposedminversion"
            android:value="53" />
    </application>

step 2:

build.gradle中添加

 provided 'de.robv.android.xposed:api:82'
    provided 'de.robv.android.xposed:api:82:sources'

step3:

package cybertech.cn.com.xposertest;

import de.robv.android.xposed.IXposedHookLoadPackage;
import de.robv.android.xposed.XC_MethodHook;
import de.robv.android.xposed.callbacks.XC_LoadPackage;
import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;
public class MainHook implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if(loadPackageParam.packageName.equals("cybertech.cn.com.myapplicationhack")){
            findAndHookMethod("cybertech.cn.com.myapplicationhack.MainActivity", loadPackageParam.classLoader, "getInfoMsg",
                    new XC_MethodHook() {
                        @Override
                        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                            param.setResult("your App is hacked!");
                        }
            });
        }
    }
}

step4

  res/asserts文件夹创建一个xposed_init文件(没有后缀!) 填写hook类 :cybertech.cn.com.xposertest.MainHook

  编译打包 在模拟上运行!

需要打钩  然后重启!

原先

hook 之后

大功告成!

ps  如果没有效果 看下xpose中日志

人间凶狗
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Studio 引入第三方库出现Failed to Resolve: xxx
孤独的冥王星
11-24 1877
在项目根目录下的settings.gradle文件中dependencyResolutionManagement里面添加。,但是有些库是放在jitpack中的,所以需要加上jitpack仓库地址。android studio默认库。
Android 集成Xposed框架
ezconn的博客
12-25 4023
前言 Xposed(框架) Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的系统框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块或插件。 XopsedInstall 是管理和安装Xposed框架及Xposed模块或者插件的应用工具(apk); 注意:要区分XposedXposedInstall的概念; XposedXposedInstall https://github.com
Android Xposed使用教程
最新发布
mds0517的博客
06-15 433
App内有些类直接hook会失败,因为它是通过动态加载得到的,他们存放在dex文件里通过BaseDexClassLoader加载。百度网盘下载链接:https://pan.baidu.com/s/1SoypVvyoLKTr3EOK8FT3BQ。下载完成之后在将jar文件放在libs目录下。
《移动安全》(8)为挂钩而战-Xposed模块编写
午夜安全
11-01 1215
《移动安全》(8)为挂钩而战-Xposed模块编写 XposedAndroid平台上的一个常用的HOOK框架,可以在不改变程序源代码的前提下,影响程序的运行。一个支持XposedAndroid应用程序被称为一个Xposed模块,用户可以在Xposed中安装各种各样的Xposed模块,在启用或关闭Xposed模块之后,需要重新引导系统才能生效。因为Xposed运行在root环境的,在手机使用需要刷机,一般测试在模拟器安装即可。在模拟器上安装Xposed 框架...
Xposed】劫持APP的post请求参数,return自定义数据
weixin_40264447的博客
03-05 2973
1.Xposed是什么? 在Android系统中,应用程序进程以及系统服务进程SystemServer都是由Zygote进程孵化出来的,而Zygote进程是由Init进程启动的,Zygote进程在启动时会创建一个Dalvik虚拟机实例,每当它孵化一个新的应用程序进程时,都会将这个Dalvik虚拟机实例复制到新的应用程序进程里面去,从而使得每一个应用程序进程都有一个独立的Dalvik虚拟机实例,这也是Xposed选择替换app_process的原因。 2.在AndroidManifest.xml标签下添加配置
高版本Android真机逆向测试环境搭建
狂奔boy的博客
06-23 2475
新版手机系统被魔改过,系统文件结构跟正常机子不一样,这使得很多脚本工具都用不了,因此必须重新研究测试环境怎么搭。
xposed api-82
04-17
xposed 开发必须的api 包含两个文件api-82.jar 和 api-82-source.jar
AndroidHook神器:XPosed入门与登陆劫持演示
02-26
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在...今天,就向大家简单地介绍一下Xposed,并书写一个简单的登陆劫持Demo,让大家快速地入门学习Xpo
xposed模块入门开发1
08-03
本篇将介绍如何进行Xposed模块的入门开发。 首先,创建Xposed模块的基本步骤包括以下几个环节: 1. **创建项目结构**: - 在Android Studio中创建一个新的Android工程,选择Empty Activity模板。 - 新建一个名为...
Xposed入门到弃坑1
08-03
Xposed框架详解】 Xposed框架是Android平台上的一款极具影响力和功能强大的系统级插件框架。它允许开发者在不修改应用程序APK的情况下,通过编写模块来影响程序运行的行为,实现对系统层面的功能扩展和定制。...
Android笔记-Xposed的使用(Hook登录函数获取用户名密码)
IT1995的博客
07-27 1515
如这个APP例子: 点击登录,Xposed打印: 对应的Java代码: 这里可以看到其包名为hfdcxy.com.myapplication 函数为check。 Xposed关键函数如下: public class HookUtils implements IXposedHookLoadPackage { @Override public void handleLoadPackage(XC_LoadPackage.LoadPackageParam load..
Xposed实现在手机状态栏增加显示cpu温度View
10-25
Xposed实现在手机状态栏增加显示cpu温度View
android xposed 编译,Xposed修改特征编译
weixin_42304604的博客
05-26 383
注意make缓存问题, 修改了文件内容,没有及时生效!!!!de.robv.android.xposed在outdir目录中新建java目录移入XposedBridge.jar参考链接1 XposedInstaller.apk负责安装Xp环境 其实就是下载与手机cpu架构SDK对应的zip 然后刷入手机和管理模块环境 androidstudio 网络对应的资料都有我就随便写写包名 随便改一个 AS...
一文带你轻松入门Xposed框架,编写Xposed模块
个人笔记
11-28 3072
0x1 Xposed框架简介 Xposed框架在Hook界可谓无人不知无人不晓,是用于Android系统中,Hook App函数的一个重要框架。其原理是,通过替换/system/bin/app_process程序,控制Zygote进程,使得app_process加载XposedBridge.jar,从而可以劫持Zygote进程及其创建的虚拟机。其中比较重要的一点是,XposedAndroid系统...
android xposed 简书,Xposed 入坑篇
weixin_39533052的博客
05-27 643
device-2018-04-12-101001.png接下来开始敲代码了 美滋滋(皮一下很开心) 上一张整个工程的图QQ截图20180412102021.png以下是Test和Tutorial的代码package com.zed.xposed.demo;import de.robv.android.xposed.IXposedHookLoadPackage;import de.robv.andr...
Failed to resolve: com.android.support:appcompat-v7:27.0.1问题解决
rrkdddd33的博客
02-02 1万+
今天,在毫无征兆的情况下AndroidStudio又抽风了,搞了大半天,试了网上众多方案,终于解决了这个问题。咱们一步一步来 第一步:这是最开始的bug  Error:Failed to resolve: com.android.support:support-annotations:27.0.1  Install Repository and sync project Open Fi
android基于xposed框架,学习笔记:Android Xposed 框架入门
weixin_42565971的博客
05-26 485
学习笔记:Android Xposed 框架入门目录Xposed 框架简介Xposed 框架的具体使用原理分析Xposed 框架简介Xposed是一款优秀的android java层 hook 框架。它允许你在不修改apk源码的情况下,通过编写自己的模块来改变apk的行为。它的优点是采用了插件机制,模块能够适用不同版本的框架和rom。模块改变apk行为的操作发生在内存中,对源apk不进行任何修改。...
Xposed 免重启调试
六桥风月IT随笔
01-23 2323
如何配置 Android Studio 项目为 Xposed 插件? 1、配置项目 Gradle 的依赖     compileOnly 'de.robv.android.xposed:api:82'     compileOnly 'de.robv.android.xposed:api:82:sources' 注:需要 compileOnly 来依赖,如果不想通过 Gradle 配置,也...
Failed to resolve:问题的解决方法
热门推荐
HelloWorld的专栏
07-18 1万+
构建项目的时候出现了这个异常。 解决办法1:修改项目下的的bulid.gradle文件,添加maven { url 'https://jitpack.io' }即可: allprojects { repositories { google() jcenter() maven { url 'https://jitpack.io' } ...
xposed frida
11-29
Xposed和Frida都是Android应用程序的Hook框架,但它们的实现方式不同。 Xposed是通过在Android系统中安装一个叫Xposed框架的模块,替换掉需要hook的应用的某些函数,从而实现对应用程序的hook。Xposed框架会在dex文件中插入一些代码,以实现hook的功能。 Frida是一个动态插桩工具,可以在运行时修改应用程序的行为。它可以在不需要重新编译或重新签名应用程序的情况下,直接在运行时修改应用程序的代码。Frida可以在应用程序运行时注入JavaScript代码,从而实现对应用程序的hook。 以下是Xposed和Frida的一些区别: 1. Xposed需要在Android系统中安装一个框架,而Frida只需要在设备上安装一个应用程序。 2. Xposed只能hook已经安装了Xposed框架的应用程序,而Frida可以hook任何应用程序。 3. Xposed只能hook Java层面的代码,而Frida可以hook Java层面和Native层面的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值